英語で読む

次の方法で共有


クラスターとアプリケーションのセキュリティ

Kubernetes のセキュリティの基本について理解し、クラスターのセキュアな設定とアプリケーションのセキュリティに関するガイダンスを確認します。 Kubernetes クラスターには分散型で動的な性質があるため、コンテナーのライフサイクル全体において Kubernetes のセキュリティは重要です。 アプリケーションのセキュリティの強度は、アプリケーションのセキュリティを構成するサービスのチェーンにおいて最も弱いリンク程度でしかありません。

計画、トレーニング、および証明

開始時に、下のセキュリティの重要項目のチェックリストと Kubernetes セキュリティ リソースを使用すると、クラスターの操作とアプリケーションのセキュリティについて計画するのに役立ちます。 このセクションを終了すると、こちらの質問に答えることができます。

  • Kubernetes クラスターのセキュリティと脅威モデルを確認しましたか?
  • クラスターで Kubernetes のロールベースのアクセス制御が有効になっていますか?

セキュリティ チェックリスト:

運用環境へのデプロイと Kubernetes セキュリティのベスト プラクティスの適用

運用環境向けにアプリケーションを準備するときには、ベスト プラクティスの最小セットを実装します。 この段階で、こちらのチェックリストを使用します。 このセクションを終了すると、こちらの質問に答えることができます。

  • イングレス、エグレス、およびポッド間通信のためのネットワーク セキュリティ規則を設定しましたか?
  • クラスターは、ノードのセキュリティ更新プログラムを自動的に適用するように設定されていますか?
  • クラスターとコンテナーのサービスに対してセキュリティ スキャン ソリューションを実行していますか?

セキュリティ チェックリスト:

最適化とスケーリング

アプリケーションの運用開始後、ワークフローの最適化と、アプリケーションとチームでのスケーリングの準備はどのように行うことができますか? 最適化とスケーリングのチェックリストを使用して準備してください。 このセクションを終了すると、こちらの質問に答えることができます。

  • ガバナンスとクラスターのポリシーを大規模に適用できますか?

セキュリティ チェックリスト:

  • クラスター ガバナンス ポリシーを適用する。 一貫した一元的な方法で、クラスターで大規模な実施と保護を適用します。 詳細については、Azure Policy を使用したデプロイの制御に関するページを参照してください。

  • クラスター証明書を定期的にローテーションする。 Kubernetes では、そのコンポーネントの多くで認証に証明書が使用されます。 セキュリティやポリシー上の理由から、これらの証明書を定期的にローテーションすることが必要な場合があります。 詳細については、「Azure Kubernetes Service (AKS) での証明書のローテーション」を参照してください。